지란지교시큐리티 "변종 랜섬웨어 메일 급증에 사전예방 필요"
지란지교시큐리티 "변종 랜섬웨어 메일 급증에 사전예방 필요"
  • 김문구 기자
  • 승인 2016.04.19 10:09
  • 댓글 0
이 기사를 공유합니다

국내 200여개사 이메일 데이터 분석 기반, 2016년 1분기 스팸메일 동향 분석 리포트 발표
▲ 2016년 1분기 스팸메일 동향 분석 리포트

[아이티비즈] 최근 변종된 랜섬웨어 메일이 급증하고 있어 사전예방이 필요한 것으로 나타났다.

지란지교시큐리티(대표 윤두식)는 2016년 1분기 국내 스팸메일 동향을 분석한 '2016년 1분기 스팸메일 동향 분석 리포트'를 19일 발표했다.

보고서에 따르면 1분기에는 다양한 방식으로 변종된 랜섬웨어 메일 유입이 전분기 대비 크게 늘었다. 랜섬웨어 급증을 비롯한 주요 트렌드로는 ▲공공기관 사칭 메일 ▲메일 보안 경고, 악성코드 유포 메일 등이 있다.

변종 랜섬웨어 급증: 랜섬웨어 메일은 다양한 형태, 방법으로 변종되어 사용자PC 공격을 시도하고 있다. 메일 포맷은 FW: Statement, FW: Payment와 같은 전달 형식으로 작성되어 해당 형식의 메일을 자주 사용하는 수신자의 경우 별다른 의심없이 메일을 열람하게 된다. 본문에는 첨부파일 메일 확인하고 사인한 뒤 회신을 요구하는 내용으로 첨부파일 다운 시, 사용자 PC 및 문서를 암호화하는 랜섬웨어에 감염될 위험이 높다.

◆ 국내 공공기관 사칭 해킹메일: 사회적 이슈를 활용한 국내 공공기관을 사칭한 해킹메일도 발견되었다. 국가안보실, 외교보안실, 통일부 등을 사칭하여 북한 핵실험에 대한 자문을 요청하는 첨부파일을 동봉하고 있다. 해당 메일의 경우 자세히 보면 교묘하게 발신 도메인이 변형되어 있으며 메일에 첨부된 hwp 파일은 사용자 PC에 피해를 줄 수 있는 악성코드 감염 위험성이 높은 것으로 분석되었다.

◆ 메일 보안 경고를 통한 악성코드 유포: 사용자의 특정 파일에 치명적인 악성 바이러스가 감지되었으며, 보안 검사를 위해 메일 스캔이 필요하다고 경고하는 메일이다. 해당 메일은 바이러스 검사를 목적으로 사용자에게 메일 본문에 삽입된 링크 클릭을 유도한다. 연결된 사이트는 검증되지 않은 사이트로 접속할 경우 바이러스 감염 위험성이 높다. 이러한 피싱메일을 통한 악성코드 감염 방지를 위해서는 백신 프로그램을 통한 실시간 모니터링 및 정밀검사가 필수이다.

이 외에도 ▲FBI를 사칭한 개인정보 탈취 메일 ▲국내 포털 브랜드 도용, 사용자 계정정보 탈취 메일 등 피싱 메일이 꾸준히 유입되었다.

지란지교시큐리티 천명재 이사(CTO)는 “다양한 방식으로 변형된 랜섬웨어 및 지능적인 피싱메일 유통량은 증가하고 있다. 현재 랜섬웨어 감염 시 완벽한 파일 복원 방법은 없기 때문에 사용자들의 각별한 주의가 요구된다”며 “의심메일을 발견했을 경우 즉시 삭제하도록 하고 중요 파일은 별도의 저장장치에 정기적으로 백업하는 것이 최선의 예방법이다”고 밝혔다.

지란지교시큐리티의 분석에 따르면 2016년 1분기 전체 메일 총 1,985,892,868건 중 스팸메일은 1,027,404,473건으로 전분기 대비 0.3% 증가하였으며, 랜섬웨어 메일 유입 증가로 인해 바이러스 메일은 전분기 대비 24.42% 증가한 2,248,040건을 기록했다.

스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 84%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 2% 소폭 증가하였고 그 외 유형들은 전반적으로 감소 추세이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.